تازه ها

امنیت

فناوری اطلاعات

October 3, 2018
21:14 چهارشنبه، 11ام مهرماه 1397
کد خبر: 94324

گزارش یک نقص جدید

یک آسیب‌پذیری از ماه آگوست ۲۰۱۴ با نسخه ۳,۱۶ کرنل لینوکس پا به عرصه ظهور گذاشت که از آن می‌توان برای حملات DoS یا اجرای کد مورد نظر با دسترسی سطح مدیر در سیستم آسیب‌دیده استفاده کرد.
 
به گزارش ایسنا، در گزارش منتشره توسط  گروه Google Project Zero جزئیاتی از آسیب‌پذیری use-after-free با شناسه CVE-۲۰۱۸-۱۷۱۱۹۲ در کرنل لینوکس ارائه شده است.
تیم توسعه‌دهنده کرنل لینوکس پس از دریافت گزارش این نقص، آن را بعد از دو روز حل کرده‌اند.
 
پژوهشگران کد اثبات مفهومی (PoC) برای این آسیب‌پذیری ارائه داده‌ و اعلام کرده‌اند که برای استفاده از این نقص نیاز به زمان بالایی است و فرایندهایی که منجر به این آسیب‌پذیری می‌شوند، لازم است مدت زمان طولانی اجرا شوند.
 
اما پژوهشگران اخیرا هشدار داده‌اند که احتمال این وجود دارد که مهاجمان در تلاش برای استفاده از این آسیب‌پذیری باشند و نگرانی از اینجا ناشی می‌شود که توسعه‌دهندگان توزیع‌های لینوکس به‌روزرسانی‌های کرنل را خیلی سریع ارایه نمی‌دهند که این امر می‌تواند کاربران را در معرض حمله قرار ‌دهد. از این رو پیکربندی یک کرنل امن از اهمیت ویژه‌ای برخوردار است و برخی تنظیمات نظیر kernel.dmesg_restrict می‌تواند مفید باشد.
 
درحال حاضر در نسخه‌های ۴,۱۸.۹، ۴.۱۴.۷۱، ۴.۹.۱۲۸، ۴.۴.۱۵۷ و ۳.۱۶.۵۸ این نقص برطرف شده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.